Accedi a un set di dati contenente l'accesso ai dati di Amazon S3 - AWS Data Exchange Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedi a un set di dati contenente l'accesso ai dati di Amazon S3

Panoramica per i destinatari

AWS Data Exchange per Amazon S3 consente ai destinatari di accedere ai file di dati di terze parti direttamente dai bucket Amazon S3 dei proprietari dei dati.

In qualità di destinatario, dopo aver ottenuto il diritto a un set di dati AWS Data Exchange per Amazon S3, puoi iniziare l'analisi dei dati con Servizi AWS Amazon Athena SageMaker , Feature Store o EMR Amazon utilizzando direttamente i dati del proprietario dei dati nei relativi bucket Amazon S3.

Considera i seguenti aspetti:

  • I proprietari dei dati hanno la possibilità di abilitare Requester Pays, una funzionalità di Amazon S3, sul bucket Amazon S3 che ospita i dati offerti. Se abilitata, i destinatari pagano per leggere, utilizzare, trasferire, esportare o copiare i dati nei bucket S3. theirAmazon Per ulteriori informazioni, consulta Usare i bucket Requester Pays per i trasferimenti e l'utilizzo dello storage nella Guida per l'utente di Amazon Simple Storage Service.

  • Quando accetti una concessione di dati a un prodotto dati AWS Data Exchange per Amazon S3, effettua AWS Data Exchange automaticamente il provisioning di un punto di accesso Amazon S3 e aggiorna le politiche relative alle risorse per garantirti l'accesso in sola lettura. I punti di accesso Amazon S3 sono una funzionalità di Amazon S3 che semplifica la condivisione dei dati in un bucket Amazon S3. Per ulteriori informazioni, consulta Gestire l'accesso ai dati con i punti di accesso Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.

  • Prima di utilizzare il punto di accesso Amazon S3 Amazon Resource Name (ARN) o l'alias per accedere ai dati condivisi, devi aggiornare le autorizzazioni. IAM Puoi verificare che il ruolo corrente e la policy associata consentano GetObject e ListBucket effettuino chiamate al bucket Amazon S3 del provider e al punto di accesso Amazon S3 fornito da. AWS Data Exchange

Le sezioni seguenti descrivono il processo completo di accesso a un set di dati AWS Data Exchange per Amazon S3 dopo aver accettato una concessione di dati tramite la AWS Data Exchange console.

Puoi eseguire query per analizzare i dati sul posto senza configurare i tuoi bucket Amazon S3, copiare i file di dati nei bucket Amazon S3 o pagare le relative tariffe di storage. Accedi agli stessi oggetti Amazon S3 gestiti dal proprietario dei dati, consentendoti di utilizzare i dati più aggiornati disponibili.

Con una concessione di dati, puoi fare quanto segue:

  • Analizza i dati senza configurare singoli bucket Amazon S3, copiare file o pagare tariffe di archiviazione.

  • Accedi ai dati più recenti del fornitore non appena il proprietario dei dati li aggiorna.

Per visualizzare i set di dati, le revisioni e gli asset

  1. Apri il browser web e accedi alla AWS Data Exchange console.

  2. Nel riquadro di navigazione a sinistra, in I miei dati, scegli Set di dati con titolo.

  3. Nella pagina Set di dati autorizzati, scegli un set di dati.

  4. Visualizza la panoramica del set di dati.

    Nota

    I dati forniti vengono archiviati nel bucket Amazon S3 del proprietario dei dati. Quando accedi a questi dati, sarai responsabile del costo della richiesta e dei dati scaricati dal bucket Amazon S3 del proprietario, a meno che il proprietario non specifichi diversamente.

  5. Prima di iniziare, il tuo ruolo deve disporre IAM delle autorizzazioni per utilizzare l'accesso ai dati autorizzato ad Amazon S3. Nella pagina di panoramica del set di dati, nella scheda di accesso ai dati di Amazon S3, seleziona Verifica IAM le autorizzazioni per determinare se il tuo ruolo dispone delle autorizzazioni corrette per accedere ai tuoi dati.

  6. Se disponi delle IAM autorizzazioni necessarie, scegli Avanti nella richiesta di policy visualizzataIAM. Se non disponi delle autorizzazioni necessarie, segui le istruzioni per incorporare la JSON policy nell'utente o nel ruolo.

  7. Controlla le tue posizioni condivise per visualizzare il bucket Amazon S3 o i prefissi e gli oggetti condivisi dal proprietario dei dati. Esamina le informazioni di accesso ai dati per i punti di accesso Amazon S3 per determinare se il proprietario dei dati ha abilitato Requester Pays.

  8. Scegli Esplora le posizioni Amazon S3 condivise per visualizzare ed esplorare il bucket Amazon S3, i prefissi e gli oggetti condivisi dal proprietario dei dati.

  9. Usa l'alias Access Point ovunque utilizzi i nomi dei bucket di Amazon S3 per accedere ai dati autorizzati in modo programmatico. Per ulteriori informazioni, consulta Usare punti di accesso con operazioni Amazon S3 compatibili nella Guida per l'utente di Amazon Simple Storage Service.

  10. (Facoltativo) Quando acquisisci il diritto a un set di dati di accesso ai dati di Amazon S3 che contiene dati crittografati con quelli AWS KMS key del proprietario dei dati, puoi visualizzare KMS la ARN chiave nella tua console. AWS Data Exchange crea per te una AWS KMS concessione sulla chiave, in modo che tu possa accedere ai dati crittografati. Devi ottenere l'kms:DecryptIAMautorizzazione AWS KMS key per leggere i dati crittografati dall'Access Point Amazon S3 da cui hai ottenuto l'autorizzazione. Puoi scegliere tra le seguenti dichiarazioni politiche: IAM

    1. IAMpolitica che consente agli utenti di decrittografare o crittografare i dati con qualsiasi chiave. KMS

      {
    "Version": "2012-10-17",
    "Statement": [{

        "Effect": "Allow",
        "Action": ["kms:Decrypt"],
        "Resource": ["*"]
    }
  ]
}

    2. IAMpolitica che consente agli utenti di specificare la KMS chiave esatta ARNs visibile nella console del destinatario.

      {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "kms:Decrypt"
        ],
        "Resource": [
            "<KMS key Arn from recipient's console>
        ]
    }
  ]
}
Nota

AWS KMS le sovvenzioni possono richiedere fino a 5 minuti prima che l'operazione raggiunga la coerenza finale. Potresti non avere accesso al set di dati di accesso ai dati di Amazon S3 fino al completamento di questo. Per ulteriori informazioni, consulta Grants AWS KMS nella AWS KMS key Management Service Developer Guide.